AUDITORÍAS DE

CONTROL INTERNO Y
RIESGO DE CONTROL DE
LA SECCIÓN 404

Brissa Joseline Pereda otañez

 OBJETIVOS DEL CONTROL INTERNO
Un sistema de control interno consiste en políticas y procedimientos
diseñados para proporcionar una seguridad razonable a la
administración de que la compañía va a cumplir con sus objetivos y
metas. A estas políticas y procedimientos a menudo se les denomina
controles, y en conjunto, éstos comprenden el control interno de la
entidad. Por lo general, la administración cuenta con tres objetivos
amplios para el diseño de un sistema de control interno efectivo:
1. Confiabilidad de los informes financiero
2. Eficiencia y eficacia de las operaciones.
3. Cumplimiento con las leyes y reglamentos

20XX título de la presentación 2

 CONTROL INTERNOADMINISTRACIÓN Y
RESPONSABILIDADESRELACIONADAS CON EL
CONTROL INTERNO
Las responsabilidades relacionadas con los
controles internos de la administración y el
auditor son diferentes. La administración es
responsable de establecer y conservar los
controles internos de la entidad. El auditor
es responsable de entender y comprobar el
control interno sobre los informes
financieros.
Seguridad razonable Una compañía debe
desarrollar controles internos que
proporcionen una seguridad razonable, pero
no absoluta, de que los estados financieros
se presentan de manera imparcial.

20XX título de la presentación 3

Limitaciones inherentes Los controles internos nunca
se deben considerar totalmente eficaces, a pesar del
cuidado que se tenga en su diseño e instrumentación.
Aun cuando el personal de sistemas diseñe un sistema
ideal, su eficacia dependerá de la competencia y
confiabilidad de las personas que lo utilicen
Diseño del control interno Cuando se evalúa el diseño
del control interno sobre los informes financieros, la
administración evalúa si el control está diseñado para
impedir o detectar errores de importancia en los
estados financieros

20XX título de la presentación 4

 Controles relacionados con la confiabilidad de los
informes financieros Para cumplir con la segunda
norma del trabajo de campo, el auditor puede
enfocarse principalmente en los controles que se
relacionan con el principal tema de interés del
control interno de la administración: la
confiabilidad de los informes financieros.
Controles sobre clases de operaciones El auditor
pone especial énfasis en el control interno de las
diferentes transacciones y no en los balances
contables, debido a que la exactitud de los
resultados del sistema contable (balances
contables) depende en su mayoría de la exactitud
de las entradas y el procesamiento (transacciones)

20XX título de la presentación 5

 COMPONENTES DEL COSO DEL CONTROL INTERNO

El ambiente de control consiste en acciones, políticas y procedimientos

que reflejan las actitudes generales de los altos niveles de la
administración, directores y propietarios de una entidad en cuanto al
control interno y su importancia para la organización.
Integridad y valores éticos La integridad y los valores éticos son el
producto de las normas éticas y de conducta de la entidad, así como la
forma en que éstos se comunican y refuerzan en la práctica.

20XX título de la presentación 6

 Compromiso con la competencia La competencia es el conocimiento y las
habilidades necesarias para cumplir con las tareas que definen el trabajo de un
individuo. El compromiso con la competencia comprende la consideración de los
niveles de competencia para trabajos específicos y la forma en que estos niveles
se traducen en habilidades y conocimientos necesarios.
Participación del consejo directivo o el comité de auditoría Un consejo directivo
eficaz es independiente de la administración, y sus miembros participan y
escrutan las actividades de la administración
Filosofía y estilo operativo de la administración La administración, a través de sus
actividades, proporciona señales claras a sus empleados acerca de la importancia
del control interno

20XX título de la presentación 7

Estructura organizativa La estructura organizativa de la entidad define
las líneas de responsabilidad y autoridad existentes. Al entender la
estructura organizativa del cliente, el auditor aprende los elementos
administrativos y funcionales de la empresa y percibe cómo se
implementan los controles

20XX título de la presentación 8

 Asignación de autoridad y responsabilidad Además de los aspectos
informales de la comunicación que la administración y el consejo
directivo realizan como parte de las operaciones cotidianas, también
tienen gran importancia los métodos formales de comunicación
referentes a la autoridad y responsabilidad y asuntos similares
relacionados con el control
Políticas y prácticas de recursos humanos El aspecto más importante del
control interno es el personal. Si los empleados son competentes y
dignos de confianza, es posible carecer de algunos controles, y de
cualquier manera se tendrán estados financieros confiables

20XX título de la presentación 9

 OBTENCIÓN Y DOCUMENTACIÓN DEL
CONOCIMIENTO DE CONTROL INTERNO
La figura muestra que hay cuatro fases en el proceso de conocimiento
del control interno y de la evaluación del riesgo de control. En la
primera fase, los auditores obtienen un conocimiento de los controles
internos. Después, los auditores deben hacer una evaluación preliminar
del control interno y realizar pruebas de control en cada auditoría como
parte de sus auditorías integradas. El auditor utiliza los resultados de las
pruebas de control para el dictamen de la auditoría relativo al control
interno sobre los informes financieros y para evaluar el riesgo de control
a fin de decidir el riesgo planeado de detección y pruebas sustantivas
para la auditoría de los estados financieros, que es la fase 4.

20XX título de la presentación 10

 EVALUACIÓN DEL RIESGO DE CONTROL
La primera evaluación es si la entidad es auditable. Dos factores
principales determinan la posibilidad de la auditoría: la integridad de la
administración y la precisión de los archivos contables. Muchos
procedimientos de auditoría dependen en cierta medida de las
declaraciones de la administración. Por ejemplo, es difícil para el
auditor evaluar si el inventario es obsoleto sin una evaluación honesta
por parte de la administración. Si la administración carece de integridad,
la administración puede entregar declaraciones falsas, lo que ocasiona
que el auditor dependa de evidencias poco confiables.

20XX título de la presentación 11

 PRUEBAS DE CONTROL
Ahora que hemos revisado cómo relacionan los auditores los controles, las
deficiencias importantes y debilidades materiales en el control interno para
los objetivos de auditoría relacionados con las operaciones para la evaluación
del riesgo de control para cada objetivo, revisaremos cómo hacen los
auditores las pruebas de esos controles, que se utilizan para respaldar una
evaluación del riesgo de control. Por ejemplo, cada control clave en la figura
10-5 (pág. 289) en el cual el auditor pretende confiar para respaldar un riesgo
de control de medio a bajo debe tener el respaldo de suficientes pruebas de
controles. A continuación, analizaremos las pruebas de control a las auditorías
de control interno para los informes financieros y auditorías de estados
financieros.

20XX título de la presentación 12

 DICTÁMENES REFERENTES AL CONTROL INTERNO
DE LA SECCIÓN 404
Al inicio de este capítulo, analizamos las responsabilidades del auditor de informar acerca de la
eficacia de la operación de los controles internos que requiere la Sección 404. Como se describe en
el capítulo 3, el auditor puede emitir informes separados o combinados acerca de los estados
financieros y acerca del control interno sobre informes financieros. Un ejemplo del informe
combinado se ilustra en la figura 3-3 en la página 50. El dictamen del auditor relativo al control
interno debe incluir dos opiniones del auditor:

20XX título de la presentación 13

 1. El dictamen del auditor referente a si la administración declaró de
manera correcta la evaluación de la eficacia de los controles internos
sobre informes financieros a partir del final del periodo fiscal, en cuanto
a todos los aspectos importantes.
2. El dictamen del auditor acerca de si la compañía mantuvo un control
interno efectivo sobre los informes financieros desde la fecha
especificada, en cuanto a todos los aspectos materiales.

20XX título de la presentación 14

EVALUACIÓN, DICTAMEN Y PRUEBAS DEL CONTROL
INTERNO PARA COMPAÑÍAS NO PÚBLICAS
El capítulo hasta este punto ha analizado el control interno y la auditoría
integrada del control interno y estados financieros para compañías
públicas conforme la Ley Sarbanes-Oxley y el Estándar 2 del PCAOB.
La mayoría de los conceptos en el capítulo también aplican a las
compañías no públicas. Esta sección analiza las diferencias entre la
evaluación, el dictamen, y las pruebas para las compañías no públicas.

20XX título de la presentación 15

 1. Requisitos de los dictámenes. La diferencia más importante
relacionada con los controles internos entre las auditorías de
compañías públicas y no públicas es la falta de exigencia de una
auditoría de controles internos sobre los informes financieros para las
compañías no públicas
2. Amplitud de los controles internos requeridos. La administración, no
el auditor, tiene la responsabilidad de establecer controles internos
adecuados en las compañías no públicas, justo como la
administración de compañías públicas

20XX título de la presentación 16

 2. Grado de conocimiento necesario. Los estándares de auditoría
requieren que el auditor obtenga un conocimiento suficiente del
control interno para evaluar el riesgo de control. En la práctica, los
procedimientos para ganar un conocimiento del control interno varían
de manera considerable de cliente en cliente.
3. Evaluación del riesgo de control. La diferencia más importante en una
compañía no pública en la evaluación del riesgo de control es la
capacidad de evaluar el riesgo de control al máximo para cualquiera o
todos los objetivos relacionados con el control

20XX título de la presentación 17

 4. Amplitud necesaria de las pruebas de control. Siempre que el auditor
evalúa el riesgo de control por debajo del máximo, el auditor debe
realizar pruebas de control para respaldar la evaluación de riesgo de
control. El auditor no realizará pruebas de control cuando el auditor
evalúe el riesgo de control al máximo, ya sea porque los controles son
inadecuados o porque es ineficiente comprobar esos controles

20XX título de la presentación 18